Samba публикува ъпдейти за защита – 14.03.2018

Екипът на Samba публикува ъпдейти за защита, отстраняващи няколко уязвимости в сигурността на Samba. Нападател би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии: всички версии на Samba след 4.0.0 CERT България препоръчва на потребителите и администраторите да се запознаят със съобщенията за сигурност на Samba относно уязвимости  CVE-2018-1050 и CVE-2018-1057 … Продължение

Microsoft публикува ъпдейти за защита за Март 2018

​Microsoft публикува ъпдейти, отстраняващи уязвимости в софтуера. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегната система. Публикувани са ъпдейти за следния софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps Microsoft Exchange Server ASP.NET Core .NET Core PowerShell Core ChakraCore Adobe Flash … Продължение

Google публикува ъпдейт за защита на Chrome – 12.03.2018

Google публикува версия 65.0.3325.146 на Chrome за Windows, Mac и Linux. В тази версия са отстранени уязвимости, които може да се използват от нападател, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със страницата за новата версия на Chrome и да приложат актуализацията. https://chromereleases.googleblog.com/2018/03/stable-channel-update-for-desktop.html

Cisco публикува ъпдейти за защита на множество продукти – 12.03.2018

​Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Cisco Prime Collaboration Provisioning – Hard-Coded Password Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180307-cpcp Cisco … Продължение

ISC публикува съвети за защита на DHCP и BIND – 12.03.2018

Internet Systems Consortium (ISC) публикува ъпдейти или временни решения насочени към уясвимости във версиите на Dynamic Host Configuration Protocol (DHCP) и Berkeley Internet Name Domain (BIND). Нападател дистанционно би използвал тези уязвимости, за да предизвика условия за отказ от услуга (DoS). Засегнати продукти и версии BIND: 9.10.5-S1 to 9.10.5-S4, 9.10.6-S1, 9.10.6-S2 DNCP : 4.1.0 to … Продължение

Drupal публикува ъпдейти за защита – 23.02.2018

Drupal публикува съвети относно множество уязвимости в 7.x и 8.4.x. Нападател би използвал някои от тези уязвимости, за да придобие достъп до чувствителна информация. CERT България препоръчва на потребителите и администраторите да се запознаят със съветите за сигурност на Drupal да преминат към версии 7.57 о 6.4.5 https://www.drupal.org/sa-core-2018-001 drupal 7.5.7 https://www.drupal.org/project/drupal/releases/7.57 drupal 8.4.5 https://www.drupal.org/project/drupal/releases/8.4.5

Cisco публикува ъпдейти за защита на множество продукти – 23.02.2018

Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: Unified Communications Domain Manager – Remote Code Execution Vulnerability … Продължение

Adobe публикува ъпдейти за защита – 14.02.2018

​Adobe публикува ъпдейти за Adobe Experience Manager, отстраняващи уязвимости в сигурността. Нападател дистанционно би използвал тези уязвимости, за да поеме контрол над засегнатата система. Засегнати версии и решения: Product Version Platform Availability Adobe Experience Manager 6.3 All Release note 6.2 All Release note 6.1 All Release note 6.0 All Release note CERT България препоръчва на … Продължение

Microsoft публикува ъпдейти за защита – февруари 2018

Microsoft публикува ъпдейти, отстраняващи уязвимости в неговите продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да придобие контрол над засегнатата система. Засегнат софтуер: Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore Adobe Flash CERT България препоръчва на потребителите и администраторите да се запознаят с материалите … Продължение

Cisco публикува ъпдейти за защита на множество продукти – 08.02.2018

​Cisco публикува няколко ъпдейта, отстраняващи уязвимости в множество продукти. Нападател дистанционно би използвал някои от тези уязвимости, за да поеме контрол над засегнатата система. CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти: RV132W и RV134W –  Remote Code Execution и Denial … Продължение